<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-9">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]--><o:SmartTagType
 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="City"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="place"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:blue;
        text-decoration:underline;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:navy;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:16083080;
        mso-list-template-ids:-137487366;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Cenzic&#8217;I denemedim ama bu üçü
oldukça iyi Webking&#8217;I de listenize eklemenizi tavsiye ederim. Özellikle
amerika pazarında etkili bir ürün olarqak gözüküyor.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> Ferruh Mavituna
[mailto:ferruh@mavituna.com] <br>
<b><span style='font-weight:bold'>Sent:</span></b> Thursday, July 19, 2007 6:31
PM<br>
<b><span style='font-weight:bold'>To:</span></b> Enis Karaarslan; Deniz Cevik<br>
<b><span style='font-weight:bold'>Cc:</span></b> owasp-turkey@lists.owasp.org<br>
<b><span style='font-weight:bold'>Subject:</span></b> Re: [Owasp-turkey] Web
Uygulamasi Guvenlik Tarayicilari</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>Herkese selamlar,<br>
<br>
OWASP' in sayfasini kacirmisim gerci pek aktif gibi de degil, sayfayi
guncellemek lazim aslinda.<br>
<br>
&quot;Dr. Holger Peine&quot; in o yazisini okumustum ancak bir defa daha okumak
icin arayinca bulamadim, sonradan da kendi arsivlerimde bir yerde kaydettigimi
buldum. Dediginiz gibi internette olmadigindan ben bu e-mail a da attachment
olarak onu ekledim. <br>
<br>
</span></font><font size=2 color=navy face=Verdana><span style='font-size:10.0pt;
font-family:Verdana;color:navy'>XSS ve SQL İnjection testlerinde ise False
positive oranı <st1:City w:st="on"><st1:place w:st="on">eğer</st1:place></st1:City>
iyi ayarlanmaz ise artabiliyor. Bu ürünleri genellikle burpsuite gibi daha
fazla kullanıcı etkileşimi gerektiren ürünler ile desteklemeye çalışyorum.
Büyük sitelerde ise nelerin craw edileceği iyi ayarlanmaz ise gereksiz yere
saatlerce tarama sürebiliyor. Bu konuda bence watchfire webinspect'e gore daha
iyi. En azından testin ne zaman biteceğini kestirebiliyorsunuz.<br>
<br>
</span></font>Ozellikle crawl konusuna katiliyorum. <br>
<br>
Milescan' da listemdeydi. Acikcasi cok bir sey beklemiyorum ama bizi
sasirtabilir. Typhon III bildigim kadariyla biraz eski ve uzerinde de NGS pek
dusmuyor galiba o yuzden ondan da cok bir sey beklemiyorum ama bakalim. <br>
<br>
Su an listemde su yazilimlar var,<o:p></o:p></p>

<ul type=disc>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'><b><font size=3 face="Times New Roman"><span
     style='font-size:12.0pt;font-weight:bold'>WebInspect 7<o:p></o:p></span></font></b></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'><b><font size=3 face="Times New Roman"><span
     style='font-size:12.0pt;font-weight:bold'>Acunetix<o:p></o:p></span></font></b></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'><b><font size=3 face="Times New Roman"><span
     style='font-size:12.0pt;font-weight:bold'>AppScan<o:p></o:p></span></font></b></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'><font size=3 face="Times New Roman"><span
     style='font-size:12.0pt'>Nstealth<o:p></o:p></span></font></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'><font size=3 face="Times New Roman"><span
     style='font-size:12.0pt'>Typhon III<o:p></o:p></span></font></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'><b><font size=3 face="Times New Roman"><span
     style='font-size:12.0pt;font-weight:bold'>HailStorm Pro<o:p></o:p></span></font></b></li>
</ul>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>Kalin yazdiklarim daha
umutlu olduklarim, onlarin haricinde pek umudum olmasa da gene de denemeye
calisacagim.<br>
<br>
Herhalde yukaridaki harici bunlara rakip olabilecek kacirdigimiz bir yazilim
yok. <o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><span class=gmailquote><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'>On 12/07/07, <b><span style='font-weight:bold'>Enis
Karaarslan</span></b> &lt;<a href="mailto:enis.karaarslan@ege.edu.tr">enis.karaarslan@ege.edu.tr</a>&gt;
wrote:</span></font></span><o:p></o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>selamlar,<br>
<br>
Ben Acunetix gibi çeşitli black box vulnerability texting programlarını<br>
denedim. Ama bunlar hakkında detaylı bir inceleme için<br>
Dr. Holger Peine'in çok kapsamlı bir araştırması var, onu tavsiye edebilirim <br>
<br>
2006, Security Test Tools for Web Applications, IESE Report-Nr. 048.06/D, A<br>
Fraunhofer IESE Publication,<br>
<br>
Gerçi<br>
<a
href="http://www.iese.fraunhofer.de/download/Security-Checker-Tools-for-Web-Applications.pdf">http://www.iese.fraunhofer.de/download/Security-Checker-Tools-for-Web-Applications.pdf</a><br>
çalışmıyor ama istenirse ortak bi alana koyabiliriz.<br>
<br>
Bunun yanı sıra, Owasp'ın bu tür tool'ları inceleyen alt grupları var- Ferruh <br>
Bey biliyordur gerçi ama bilmeyenler için:<br>
<a href="http://www.owasp.org/index.php/Category:OWASP_Tools_Project">http://www.owasp.org/index.php/Category:OWASP_Tools_Project</a><br>
<br>
incelenebilecek ilginc bir benchmark icin: <br>
<a href="http://www.virtualforge.de/whitepapers/web_scanner_benchmark.pdf">http://www.virtualforge.de/whitepapers/web_scanner_benchmark.pdf</a><br>
<br>
Enis Karaarslan<br>
<br>
On Thursday 12 July 2007 00:15:24 Ferruh Mavituna wrote: <br>
&gt; Selamlar,<br>
&gt;<br>
&gt; Farkli web uygulamasi guvenlik tarayicilari hakkinda kucuk bir arastirma<br>
&gt; yapiyor ve tabiri caizse kendime gore en iyisini bulmaya calisiyorum. Web<br>
&gt; Inspect harici kullandiginiz ya da daha onceden kullanma sansina sahip <br>
&gt; oldugunuz tarayicilar hangileri, ne kadar memnun kaldiniz ? Zayif kalan<br>
&gt; yanlari neydi?<br>
&gt;<br>
&gt; Ve genel fikirleriniz nelerdir? Ya da piyasaya yeni giren guzel yazilimlar<br>
&gt; var mi ?<br>
&gt;<br>
&gt; Benim 1 yil once kadarki testlerimde ben en cok Acunetix ile Web Inspect i<br>
&gt; begenmistim. Bunun harici piyasada bir cok yazilim. Hailstorm, Appscan,<br>
&gt; Nstealth hatta maxpatrol (network temelli ama web kismi da var) hemen <br>
&gt; aklima gelenler.<br>
&gt;<br>
&gt; Kisisel testlerimden sonra notlarimi da tekrar burada kisa sekilde<br>
&gt; yayinlamaya calisacagim.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Tesekkurler,<br>
<br>
<br>
<br>
--<br>
-------------------------- <br>
Enis Karaarslan<br>
Ege Üniversitesi<br>
Kampüs Network Yöneticisi<br>
--------------------------<o:p></o:p></span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
<br clear=all>
<br>
-- <br>
Ferruh Mavituna<br>
<a href="http://ferruh.mavituna.com">http://ferruh.mavituna.com </a><o:p></o:p></span></font></p>

</div>

</body>

</html>